Atak wirusa.

[Adiss95]

Log z usuwania:

http://www.wklej.eu/index.php?id=d3a34ebde8

Log z AutoRuns:

Kod: Zaznacz cały

http://speedy.sh/QyPxZ/Log-AutoRuns.rar

-- 24 kwi 2013, 23:33 --

?

-- 25 kwi 2013, 15:40 --

Jeszcze coś muszę zrobić ?

[kominekl]

Autoruns.

W Autoruns, w trybie awaryjnym odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RtHDVCpl

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
BCSSync
SunJavaUpdateSched
USB3MON
WinampAgent

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Google Chrome
Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools Lite
Skype

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
Intel(R) Capability Licensing Service Interface
jhi_service
LMS
Microsoft SharePoint Workspace Audit Service
MozillaMaintenance
NisSrv
MsMpSvc
nvsvc
nvUpdatusService
ose
osppsvc
SkypeUpdate
Stereo Service
UNS
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Program Files (x86)\Microsoft Security Client
c:\program files\microsoft security client

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Adiss95]

CZyli rozumiem, mam włączyć komputer w trybie awaryjnym, odznaczyć wszystko to co mi podałeś, a potem usunąć i zamknąć autoruns ?. A potem wkleić ten skrypt ?

[kominekl]

CZyli rozumiem, mam włączyć komputer w trybie awaryjnym, odznaczyć wszystko to co mi podałeś, a potem usunąć i zamknąć autoruns ?. A potem wkleić ten skrypt ?

Tak.

[Adiss95]

Skrypt w trybie awaryjnym też robić, czy już normalnie ?

[kominekl]

Skrypt w trybie awaryjnym też robić, czy już normalnie ?

Może być w awaryjnym.

[Adiss95]

I usuwając te rzeczy w autoruns, usuwam je całkowicie z komputera, czy tylko wyłączam auto włączanie podczas odpalania komputera ?

[kominekl]

I usuwając te rzeczy w autoruns, usuwam je całkowicie z komputera, czy tylko wyłączam auto włączanie podczas odpalania komputera ?

To drugie.

[Adiss95]

Mam do Cb pytanie, jest możliwość rozmowy z Tb przez skype, bądź przez TeamSpeak ?.

-- 25 kwi 2013, 23:10 --

Log z Usuwania:

http://www.wklej.eu/index.php?id=9d3c20a286

Log z OTL.Txt

http://www.wklej.eu/index.php?id=dfbda7935c

Log z Extras.Txt

http://www.wklej.eu/index.php?id=3559043926

Jest mały problem, usunąłem i odznaczyłem przez przypadek Avasta i nie uruchamia mi się automatycznie podczas startu. Co mam teraz zrobić ?;/

-- 26 kwi 2013, 17:19 --

Jeszcze coś ?

[kominekl]

Mam do Cb pytanie, jest możliwość rozmowy z Tb przez skype, bądź przez TeamSpeak ?.

Jeśli już to GG. Skype, jako tako też podałem, ale raczej rzadko tak działam.

Jest mały problem, usunąłem i odznaczyłem przez przypadek Avasta i nie uruchamia mi się automatycznie podczas startu. Co mam teraz zrobić ?;/

Wrzuć do START -> Wszystkie Programy -> Autostart -> wrzuć tu plik z Program Files, który uruchamia program.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV:64bit: - File not found [Disabled | Stopped] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:64bit: - File not found [Disabled | Stopped] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-04-24 21:03:08 | 000,000,000 | ---D | C] -- C:\CFLog

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie po restarcie w OTL -> Sprzątanie.

64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Zainstaluj Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.

[Adiss95]

Log Usuwania:

http://www.wklej.eu/index.php?id=349b208804

-- 26 kwi 2013, 22:33 --

Jeśli chodzi o czyszczenie dysku i reje ccleaner'em to jakie mam zaznaczyć opcje ?;>

-- 26 kwi 2013, 23:43 --

Wszystko zrobiłem, oprócz tego SP1, bo nie mogę ściągnąć ;/

[kominekl]

Jeśli chodzi o czyszczenie dysku i reje ccleaner'em to jakie mam zaznaczyć opcje ?;>

Dla dysku w obu zakładkach wszystko, oprócz: Hasła Sieciowe i Usuwaj Dane Z Wolnej Przestrzeni Dyskowej. Dla rejestru wszystko.

Wszystko zrobiłem, oprócz tego SP1, bo nie mogę ściągnąć ;/

Szczegóły podaj, coś się pokazuje, czy co?

[Adiss95]

Z tymi krokami finalizującymi chodziło Ci, że już usunięty ten wirus i nic nie potrzeba więcej robić ?;>

[kominekl]

Z tymi krokami finalizującymi chodziło Ci, że już usunięty ten wirus i nic nie potrzeba więcej robić ?;>

Niezupełnie. Kroki Finalizujące to kroki kończące temat. Składają się na nie czyszczenie CCleaner`em i log z pełnego skanowania Malwarebytes`em Anti-Malware, po którym ocenię, czy wirus został doszczętnie unicestwiony.

[Adiss95]

Aha. Jeszcze jedno pytanie czyszcząc rejestr nie mogę jednej rzeczy usunąc:

Plik do którego odwołuje się: HKLM\SYSTEM\CurrentControlSet\services\MsMpSvc\ImagePath nie został zlokalizowany. Te odniesienia są często pozostawione po odinstalowaniu oprogramowania.

Rozwiązanie: Usuń klucz z rejestru.